0x01 Metasploit渗透测试框架

​ Metasploit是-个渗透测试平台,使你能够查找,利用和验证漏洞。该平台包括Metasploit框架及
其商业对手，如Metasploit Pro。Metasploit是一个免费，可下载的框架，通过他可以很容易的对计算机软件漏洞实施攻击。

1. 基础库：metasploit 基础库文件位于源码根目录路径下的 libraries 目录中
   Rex,framework-core 和 framework-base 三部分。

   • Rex 是整个框架所依赖的最基础的一些组件，如包装的网络套接字、网络应用协议客户端与服务端实现、日志子系统、渗透攻击支持例程、PostgreSQL 以及 MySQL 数据库支持等；
   • framework-core 库负责实现所有与各种类型的上层模块及插件的交互接口；
   • framework-base 库扩展了 framework-core，提供更加简单的包装例程，并为处理框架各个方面的功能提供了一些功能类，用于支持用户接口与功能程序调用框架本身功能及框架集成模块；

2. 模块：模块组织按照不同的用途分为 6 种类型的模块（Modules）：

   • 分为辅助模块（Aux)
   • 渗透攻击模块（Exploits)
   • 后渗透攻击模块（Post)
   • 攻击载荷模块（payloads)
   • 编码器模块（Encoders)
   • 空指令模块（Nops)
     • 注：payload 又称为攻击载荷，主要是用来建立目标机与攻击机稳定连接的，可返回 shell，也可以进行程序注入等

3. 插件：插件能够扩充框架的功能，或者组装已有功能构成高级特性的组件。

   插件可以集成现有的一些外部安全工具，如 Nessus、OpenVAS 漏洞扫描器等，为用户接口提供一些新的功能。